Девід Швед, керівник напрямку інформаційної безпеки Robinhood, виступив на онлайн-марафоні Incrypted Online Marathon 2025, що проходив у рамках Blockchain Week 2025. У своїй доповіді він детально розповів про майбутні загрози для Web3-індустрії, які можуть виникнути через впровадження агентних систем штучного інтелекту, а також окреслив шляхи захисту від них для розробників.
Про це розповідає ProIT
- Швед наголосив, що вже у найближчі роки автономні ШІ-агенти зможуть здійснювати складні хакерські атаки без участі людини.
- Фахівець порадив Web3-командам запроваджувати автоматизований захист ще на етапі розробки продукту.
Онлайн-марафон Incrypted Online Marathon 2025, який вже зібрав понад 25 тисяч глядачів на YouTube та у соцмережі X, став одним із провідних заходів у галузі. Центральною подією Blockchain Week стане Incrypted Conference 2025, квитки на яку вже доступні на офіційному сайті.
Автономні ШІ як новий виклик для безпеки Web3
Під час виступу Девід Швед окреслив одну з головних проблем майбутнього: Web3-сектор незабаром може зіштовхнутися з хвилею атак від повністю автономних ШІ-агентів. Такі системи здатні самостійно знаходити вразливості, створювати експлойти та здійснювати атаки, включаючи крадіжки коштів із DeFi-протоколів — і все це без втручання людини.
“Уявіть собі автономного агента, який знаходить баг і за 60 секунд повністю спустошує DeFi-пул”, — підкреслив представник Robinhood.
Швед зазначив, що блискавична швидкість таких атак робить їх особливо небезпечними, адже традиційні методи виявлення та реагування часто не встигають спрацювати. Деякі вразливості у DeFi-протоколах вже експлуатували менш ніж за 10 хвилин від моменту появи у відкритому коді. З появою автономних ШІ ці часові рамки можуть стати ще коротшими.
Експерт також акцентував увагу на тому, що багато Web3-проєктів не мають розвиненої стратегії кіберзахисту. Особливо це стосується стартапів, які зосереджені на швидкості розробки та відкладають питання безпеки на потім. Через роботу з відкритою інфраструктурою й публічними контрактами такі команди вразливі за замовчуванням.
Недостатність традиційних заходів захисту та нові підходи
Швед підкреслив, що класичні підходи до інформаційної безпеки вже не відповідають новим рівням загроз, які несуть ШІ-системи. Періодичні аудити коду, ручне тестування та інші стандартні підходи не можуть попередити атаки, які тривають лічені хвилини або навіть секунди.
“Традиційна модель — це реакція протягом кількох годин. Агентний ШІ може діяти за секунди”, — зазначив він.
За словами Шведа, сучасні ШІ-рішення вже вміють:
- відслідковувати зміни у відкритих репозиторіях;
- аналізувати мемпули в реальному часі;
- інтерпретувати логи, API і поведінку користувачів;
- отримувати дані з соціальних мереж.
Завдяки цим можливостям ШІ-агенти можуть повністю змоделювати ситуацію, знаходити логічні вади у смартконтрактах і автоматично обирати шляхи для атаки. Окрім цього, такі агенти здатні адаптуватися в реальному часі, змінювати стратегію при виявленні помилок і продовжувати спроби зламу, що підвищує ризик для проєктів. Масштабовані та паралельні атаки від кількох агентів можуть одночасно охоплювати сотні цілей.
В якості протидії Девід Швед рекомендує впроваджувати агентні ШІ для захисту проєктів: автоматизоване тестування, CI/CD-інтеграцію, розгортання внутрішніх red-team систем для постійної перевірки вразливостей ще до релізу продукту.
- Інтеграція ШІ-агентів у пайплайни для аналізу pull-реквестів;
- Блокування підозрілого коду до виходу у продакшн;
- Автоматичне створення тікетів та рекомендацій щодо виправлення помилок.
Він також звернув увагу на необхідність прозорості в діях ШІ — від логування всіх рішень до можливості пояснити регулятору причини певних дій агента. Особливої уваги потребують питання дрейфу моделі, ризики «отруєння» навчальних даних і дотримання принципів довіри у компанії.
“Ви повинні заздалегідь побудувати систему, в якій зможете показати: ось чому агент зробив це, а не те”, — зазначив він.
На думку фахівця, безпека у Web3 — це не лише питання технології, а й культури, процесів та організаційної зрілості. Захищати проєкт потрібно починати ще до його публічного запуску.
14 червня 2025 року в КВЦ «Парковий» відбудеться Incrypted Conference 2025 — наймасштабніша криптоподія в Україні, яка збере понад 3 тисячі учасників, понад 30 міжнародних спікерів і більше 50 партнерів з екосистеми Web3, блокчейну та криптовалют. Квитки доступні на офіційному сайті.